Privatumo politika

1. Įžanga ir taikymo sritis

UpSteam Eesti OÜ, veikianti prekės ženklu “FleetFox” (“mes”, “mums” arba “mūsų”), įsipareigoja saugoti asmens duomenų privatumą ir saugumą. Šioje Privatumo politikoje paaiškinama, kaip mes renkamės, naudojame, tvarkome, atskleidžiame ir apsaugome asmens informaciją, kai naudojatės mūsų svetaine (fleetfox.eu) ir mūsų autoparko valdymo platformos paslaugomis (kartu – “Paslaugos”).

Ši Privatumo politika atitinka ES Bendrąjį duomenų apsaugos reglamentą (BDAR) (Reglamentas (ES) 2016/679), Estijos Asmens duomenų apsaugos įstatymą ir kitus taikomus duomenų apsaugos teisės aktus.

Svarbu: Mūsų Paslaugos sukurtos naudoti verslas–verslui (B2B) kontekste. Ši Privatumo politika daugiausia reglamentuoja asmens duomenų tvarkymą B2B sąveikose, įskaitant verslo kontaktų, Klientų darbuotojų ir Paslaugų teikėjų (nepriklausomų rangovų) duomenis.

2. Duomenų valdytojas ir kontaktinė informacija

Už jūsų asmens duomenų tvarkymą atsakingas duomenų valdytojas:

Dėl visų su duomenų apsauga susijusių užklausų, BDAR teisių įgyvendinimo prašymų ar kitų privatumo klausimų susisiekite su mumis el. paštu info@fleetfox.eu, nurodydami temoje „Data Protection Request”.

2.1 Šalių vaidmenys

Kalbant apie Klientų darbuotojų ir kontaktų asmens duomenis, Klientas yra duomenų valdytojas, o FleetFox veikia kaip duomenų tvarkytojas, teikiantis Platformą ir susijusias paslaugas. Paslaugų teikėjų asmens duomenims FleetFox yra duomenų valdytojas. Daugiau informacijos rasite mūsų Taisyklėse ir sąlygose.Terms & Conditions

3. Kokius asmens duomenis renkame

Kokius asmens duomenis renkame ir tvarkome, priklauso nuo jūsų santykio su FleetFox:

3.1 Autoparko klientai

• Kontaktinė ir paskyros informacija: Vardas, pareigos, el. pašto adresas, telefono numeris, įmonės pavadinimas, verslo adresas
• Verslo informacija: Autoparko dydis, transporto priemonių duomenys (markė, modelis, numeriai, lokacijos), paslaugų pasirinkimai, veiklos poreikiai
• Atsiskaitymo ir mokėjimų informacija: Atsiskaitymo adresas, PVM kodas, mokėjimo metodų duomenys, operacijų istorija
• Komunikacija: El. laiškai, pagalbos užklausos, susitikimų pastabos, telefono pokalbių įrašai (su sutikimu)
• Naudojimo duomenys: Platformos prisijungimo istorija, funkcijų naudojimas, paslaugų užklausos, Užduočių istorija

3.2 Registruoti Paslaugų teikėjai (Foxes)

Ši dalis taikoma tik Paslaugų teikėjams, sėkmingai užsiregistravusiems FleetFox Platformoje.

• Tapatybės informacija: Vardas, pavardė, gimimo data, tautybė
• Kontaktinė informacija: El. paštas, telefono numeris, gyvenamosios vietos adresas
• Dokumentai: Asmens tapatybės kortelė arba pasas, vairuotojo pažymėjimas, darbo leidimai (jei taikoma), rangovo registracijos dokumentai
• Finansinė informacija: Banko sąskaitos duomenys mokėjimams, mokesčių identifikaciniai numeriai
• Veiklos duomenys: Užduočių atlikimo istorija, kokybės įvertinimai, nuotraukų patvirtinimai, SLA įvykdymo rodikliai
• Vietos duomenys: GPS vieta vykdant Užduotis (paslaugų suteikimo patvirtinimui ir operaciniams tikslams)

3.3 Svetainės lankytojai

Priklausomai nuo jūsų slapukų nuostatų ir mūsų svetainėje aktyvių įrankių, galime rinkti šiuos duomenis:

• Techniniai duomenys: IP adresas, naršyklės tipas ir versija, operacinė sistema, įrenginio informacija, laiko juosta
• Naudojimo duomenys: Aplankyti puslapiai, laikas puslapyje, paspaudimai, nukreipiantis šaltinis, išėjimo puslapiai
• Slapukų duomenys: Slapukų identifikatoriai ir pasirinkimai (žr. 11 skyrių)
• Rinkodaros duomenys: El. pašto adresas, jei prenumeruojate naujienlaiškį ar atsisiunčiate medžiagą, komunikacijos pasirinkimai

3.4 Specialių kategorijų asmens duomenys

Mes sąmoningai nerenkame ir netvarkome specialių kategorijų (jautrių) asmens duomenų, tokių kaip rasė ar etninė kilmė, politinės pažiūros, religija, sveikatos duomenys ar biometriniai duomenys, išskyrus atvejus, kai tai aiškiai būtina ir tik gavus jūsų aiškų sutikimą arba kai tai leidžia įstatymai.

4. Kaip renkame asmens duomenis

Asmens duomenis renkame šiais būdais:

• Tiesioginė sąveika: Kai registruojate paskyrą, pateikiate užklausą, kreipiatės į pagalbos komandą, pasirašote paslaugų sutartis ar bendraujate su mumis
• Platformos naudojimas: Automatiškai, kai naudojatės FleetFox Platforma, įskaitant Užduočių užklausas, paslaugų koordinavimą ir nuotraukų įkėlimą
• Trečiųjų šalių šaltiniai: Iš verslo katalogų, LinkedIn, kreditingumo tikrinimo įstaigų (B2B) arba rinkodaros partnerių (turint reikiamus sutikimus)
• Paslaugų teikėjai: Duomenys, pateikti registracijos metu, vykdant Užduotis ar siunčiant patvirtinimo nuotraukas
• Automatinės technologijos: Slapukai, žiniatinklio švyturiai ir analitikos įrankiai (žr. 11 skyrių)

5. Teisiniai asmens duomenų tvarkymo pagrindai

Pagal BDAR privalome turėti teisėtą pagrindą jūsų asmens duomenų tvarkymui. Mes remiamės šiais pagrindais:

5.1 Sutarties vykdymas (BDAR 6(1)(b) str.)

Tvarkymas būtinas mūsų paslaugų sutarčių su Autoparko Klientais ir Paslaugų teikėjais vykdymui, įskaitant:

• Paskyros sukūrimą ir valdymą
• Paslaugų koordinavimą ir Užduočių vykdymą
• Mokėjimų apdorojimą ir sąskaitų faktūrų išrašymą
• Klientų aptarnavimą ir komunikaciją

5.2 Teisėti interesai (BDAR 6(1)(f) str.)

Tvarkymas būtinas mūsų teisėtiems verslo interesams, įskaitant:

• Platformos saugumą, sukčiavimo prevenciją ir rizikų valdymą
• Mūsų Paslaugų tobulinimą ir optimizavimą
• Verslo plėtrą ir rinkos tyrimus
• Vidinę analitiką ir veiklos stebėseną
• Teisinių reikalavimų pateikimą, įgyvendinimą ar gynybą

Mes įvertinome šių teisėtų interesų pusiausvyrą su jūsų teisėmis ir laisvėmis. Jūs turite teisę prieštarauti duomenų tvarkymui, pagrįstam teisėtais interesais (žr. 9 skyrių).

5.3 Sutikimas (BDAR 6(1)(a) str.)

Kai to reikalaujama pagal įstatymą, prašome jūsų aiškaus sutikimo:

• Rinkodaros komunikacijoms (naujienlaiškiai, pasiūlymai)
• Nebūtinų slapukų ir sekimo technologijų naudojimui
• Paslaugų teikėjų vietos sekimui Užduočių metu
• Telefono pokalbių įrašymui

Sutikimą galite bet kada atšaukti, nedarant įtakos sutikimu pagrįsto tvarkymo teisėtumui iki atšaukimo.

5.4 Teisinė prievolė (BDAR 6(1)(c) str.)

Tvarkymas būtinas mūsų teisinėms prievolėms vykdyti, įskaitant:

• Mokesčių ir apskaitos reikalavimus
• Pinigų plovimo prevenciją (AML) ir kliento identifikavimą (KYC)
• Atsakymą į teisėtus institucijų prašymus
• Duomenų saugojimo reikalavimus pagal Estijos ir ES teisę

6. Kaip naudojame asmens duomenis

Mes naudojame jūsų asmens duomenis šiais tikslais:

6.1 Paslaugų teikimas ir Platformos veikimas

• Vartotojų paskyrų kūrimas ir valdymas
• Autoparko priežiūros paslaugų koordinavimas ir Klientų suderinimas su Paslaugų teikėjais
• Užduočių užklausų apdorojimas ir stebėjimas
• Nuotraukų patvirtinimo ir kokybės kontrolės procesai
• Klientų aptarnavimas ir problemų sprendimas
• SLA laikymosi ir paslaugų kokybės valdymas

6.2 Verslo operacijos

• Mokėjimų apdorojimas, sąskaitų išrašymas ir atsiskaitymų valdymas
• Kreditingumo tikrinimas (B2B), jei būtina
• Paslaugų teikėjų kvalifikacijų ir dokumentų tikrinimas
• Draudimo bylų ir žalos ataskaitų valdymas
• Sutarčių administravimas

6.3 Platformos tobulinimas ir analizė

• Naudojimo duomenų analizė siekiant pagerinti naudotojo patirtį
• Naujų funkcijų ir paslaugų kūrimas
• Vidiniai tyrimai ir testavimas
• Apibendrintų ir anonimizuotų ataskaitų rengimas

6.4 Komunikacija ir rinkodara

• Paslaugų pranešimų, atnaujinimų ir patvirtinimų siuntimas
• Operacinių pranešimų teikimas (pvz., planinė priežiūra)
• Rinkodaros komunikacijų siuntimas (su sutikimu arba teisėtu interesu)
• Klientų pasitenkinimo apklausos

6.5 Saugumas ir teisinis atitikimas

• Sukčiavimo, saugumo incidentų ir piktnaudžiavimo prevencija ir aptikimas
• Mūsų Taisyklių ir paslaugų sutarčių laikymosi užtikrinimas
• Teisinių prievolių vykdymas ir atsakymai institucijoms
• Teisinių teisių įgyvendinimas ir gynyba

7. Duomenų dalijimasis ir atskleidimas

Asmens duomenimis su trečiosiomis šalimis dalijamės tik šiame skyriuje aprašytais atvejais. Mes neparduodame ir nenuomojame asmens duomenų trečiosioms šalims jų rinkodaros tikslams.

7.1 Paslaugų teikėjai (nepriklausomi rangovai)

Kai Klientai užsako autoparko priežiūros paslaugas, mes perduodame Paslaugų teikėjams būtiną informaciją (transporto priemonės duomenis, vietą, Užduoties specifikacijas), reikalingą paslaugai atlikti. Tai būtina sutarčiai vykdyti.

7.2 Paslaugų teikėjai ir duomenų tvarkytojai

Mes pasitelkiame trečiųjų šalių paslaugų teikėjus, kurie tvarko asmens duomenis mūsų vardu, įskaitant:

• Debesijos talpinimo paslaugų teikėjus: Duomenų saugojimui ir Platformos infrastruktūrai
• Mokėjimų tvarkytojus: Saugiam mokėjimų apdorojimui ir sąskaitų išrašymui
• El. pašto ir komunikacijos paslaugas: Operaciniams ir rinkodaros pranešimams siųsti
• Analitikos paslaugų teikėjus: Svetainės ir Platformos analitikai (pvz., Google Analytics)
• Klientų aptarnavimo įrankius: Pagalbos centro ir užklausų valdymui
• Tapatybės tikrinimo paslaugas: Paslaugų teikėjų patikrai

Visi paslaugų teikėjai yra įpareigoti laikytis duomenų tvarkymo sutarčių (DPA), kuriomis jie įsipareigoja saugoti asmens duomenis ir tvarkyti juos tik pagal mūsų nurodymus ir laikantis BDAR.

7.3 Teisėsaugos ir reguliavimo institucijos

Mes galime atskleisti asmens duomenis teisėsaugai, reguliavimo institucijoms, teismams ar valstybės institucijoms, kai:

• To reikalauja įstatymai ar teisminiai procesai (pvz., teismo įsakymai, šaukimai)
• Tai būtina siekiant apsaugoti mūsų ar kitų teises, turtą ar saugumą
• To reikia sukčiavimo ar saugumo incidentų nustatymui, prevencijai ar sprendimui
• Tai būtina siekiant laikytis mokesčių, apskaitos ar AML reikalavimų

7.4 Verslo sandoriai

Esant susijungimui, įsigijimui, reorganizacijai ar turto pardavimui, asmens duomenys gali būti perduoti įmonei įgijėjai. Mes informuosime suinteresuotas šalis ir užtikrinsime, kad duomenų gavėjas toliau laikytųsi šios Privatumo politikos.

7.5 Su jūsų sutikimu

Mes galime dalytis asmens duomenimis su trečiosiomis šalimis, kai esate aiškiai davę tokį sutikimą.

8. Tarptautiniai duomenų perdavimai

FleetFox daugiausia saugo ir tvarko asmens duomenis Europos ekonominėje erdvėje (EEE). Esant poreikiui teikti Paslaugas, duomenys gali būti perduodami už EEE ribų. Tokiais atvejais naudojame teisėtus perdavimo mechanizmus, pvz., Europos Komisijos adekvatumo sprendimus ir standartines sutarčių sąlygas (SCC), kad jūsų duomenys būtų tinkamai apsaugoti.

8.1 Apsaugos priemonės tarptautiniams perdavimams

Perduodami asmens duomenis už EEE ribų, mes užtikriname tinkamas apsaugos priemones, įskaitant:

• Europos Komisijos adekvatumo sprendimus: Perdavimai į šalis, kuriose užtikrinama tinkama duomenų apsauga (pvz., JK, Šveicarija, tam tikros JAV įmonės pagal ES–JAV duomenų privatumo sistemą)
• Standartines sutarčių sąlygas (SCC): ES patvirtintas sutartines nuostatas, įpareigojančias duomenų gavėjus taikyti ES lygiavertes apsaugos priemones
• Privalomas įmonių taisykles: Kai duomenys perduodami tarptautinėse įmonių grupėse

8.2 Informacijos apie perdavimus prašymas

Galite paprašyti informacijos apie taikomas apsaugos priemones, susisiekę el. paštu info@fleetfox.eu.

9. Jūsų duomenų apsaugos teisės pagal BDAR

Pagal BDAR jūs turite šias teises savo asmens duomenų atžvilgiu:

9.1 Teisė susipažinti (15 straipsnis)

Jūs turite teisę gauti patvirtinimą, ar mes tvarkome jūsų asmens duomenis, ir jei taip – gauti prieigą prie jų ir šios informacijos:

• Tvarkymo tikslų
• Tvarkomų asmens duomenų kategorijų
• Duomenų gavėjų ar jų kategorijų
• Saugojimo laikotarpio arba kriterijų jam nustatyti
• Kitų jūsų BDAR teisių

9.2 Teisė ištaisyti (16 straipsnis)

Jūs turite teisę reikalauti ištaisyti netikslius ar neišsamius asmens duomenis. Mes ištaisysime arba papildysime duomenis be nepagrįsto delsimo.

9.3 Teisė į ištrynimą / „teisė būti pamirštam“ (17 straipsnis)

Jūs galite prašyti ištrinti savo asmens duomenis, kai:

• Duomenys nebėra reikalingi tikslams, kuriais buvo surinkti
• Jūs atšaukiate sutikimą (jei tvarkymas pagrįstas sutikimu)
• Jūs prieštaraujate tvarkymui teisėto intereso pagrindu ir nėra viršesnių teisėtų pagrindų tvarkymui
• Duomenys buvo tvarkomi neteisėtai
• Duomenų ištrynimas būtinas teisinės prievolės įvykdymui

Pastaba: Ši teisė nėra absoliuti. Mes galime saugoti duomenis, jei to reikalauja teisinės prievolės (pvz., mokesčių apskaita, teisiniai ginčai) arba kiti teisėti pagrindai.

9.4 Teisė apriboti tvarkymą (18 straipsnis)

Jūs galite prašyti apriboti asmens duomenų tvarkymą, kai:

• Ginčijate duomenų tikslumą (tikrinimo laikotarpiu)
• Tvarkymas neteisėtas, bet nenorite, kad duomenys būtų ištrinti
• Mums duomenų nebereikia, tačiau jų reikia jums teisminiams reikalavimams
• Prieštaraujate tvarkymui (kol vertiname teisėtus pagrindus)

9.5 Teisė į duomenų perkeliamumą (20 straipsnis)

Kai tvarkymas pagrįstas sutikimu arba sutartimi ir vykdomas automatizuotai, jūs turite teisę:

• Gauti savo asmens duomenis standartiniu, įprastai naudojamu ir kompiuteriui skaitomu formatu (pvz., CSV, JSON)
• Perduoti duomenis kitam duomenų valdytojui
• Prašyti, kad mes duomenis tiesiogiai perduotume kitam valdytojui, jei techniškai įmanoma

9.6 Teisė nesutikti (21 straipsnis)

Jūs turite teisę nesutikti su duomenų tvarkymu, pagrįstu:

• Teisėtais interesais: Mes privalome nutraukti tvarkymą, nebent galime įrodyti viršesnius teisėtus pagrindus
• Tiesiogine rinkodara: Jūs galite bet kada nesutikti, o mes iš karto sustabdysime duomenų tvarkymą rinkodaros tikslais

9.7 Teisė atšaukti sutikimą (7(3) straipsnis)

Kai tvarkymas pagrįstas jūsų sutikimu, jūs galite jį bet kada atšaukti. Atšaukimas neturi įtakos iki jo atliktam teisėtam tvarkymui.

9.8 Teisė pateikti skundą (77 straipsnis)

Jūs turite teisę pateikti skundą priežiūros institucijai, ypač ES valstybėje, kurioje nuolat gyvenate, dirbate arba kurioje, kaip teigiama, įvyko pažeidimas.

Estijoje priežiūros institucija yra:

9.9 Kaip pasinaudoti savo teisėmis

Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mumis:

• El. paštas: info@fleetfox.eu (Tema: “Data Protection Request”)
• Pateikite pakankamai informacijos savo tapatybei patvirtinti ir nurodykite, kuria teise norite pasinaudoti

Į jūsų prašymą atsakysime be nepagrįsto delsimo ir bet kuriuo atveju per vieną mėnesį nuo gavimo. Jei prašymas sudėtingas arba jų daug, šis terminas gali būti pratęstas dar dviem mėnesiais – apie tai jus informuosime.

Svarbu: Galime paprašyti papildomos informacijos jūsų tapatybei patvirtinti. Tai būtina siekiant užtikrinti, kad asmens duomenys nebūtų atskleisti neįgaliotiems asmenims.

10. Duomenų saugojimas

Asmens duomenis saugome tik tiek, kiek būtina jų rinkimo tikslams pasiekti, įvykdyti teisinėms prievolėms, spręsti ginčams ir vykdyti sutartims.

Toliau nurodyti saugojimo laikotarpiai taikomi, nebent tam tikros paslaugos politika nustato kitokį terminą. Jei skirtingų šalių ar produktų terminai skiriasi, taikomas ilgesnis, reikalingas teisiniams reikalavimams.

10.1 Saugojimo laikotarpiai

Konkrečiai saugome:

• Kliento paskyros duomenis: Verslo santykių laikotarpį + 7 metus (pagal Estijos teisę dėl mokesčių ir apskaitos)
• Paslaugų teikėjų duomenis: Bendradarbiavimo laikotarpį + 7 metus
• Finansinius ir sąskaitų duomenis: 7 metus nuo finansinių metų pabaigos (Estijos apskaitos įstatymas)
• Užduočių duomenis ir nuotraukų patvirtinimus: 3 metus nuo Užduoties atlikimo (kokybės kontrolei ir ginčų sprendimui)
• Vietos/GPS duomenis (Paslaugų teikėjų): 2 metus nuo surinkimo
• Programėlės žinutes: 60 dienų įprastoms žinutėms; iki 3 metų, jei susiję su ginčais
• Rinkodaros duomenis (su sutikimu): Kol sutikimas atšaukiamas arba 3 metus nuo paskutinės veiklos
• Analitikos duomenis: 26 mėnesius (Google Analytics numatytasis terminas)
• Pagalbos komunikaciją: 3 metus nuo sprendimo
• Teisinių reikalavimų duomenis: Iki galutinio ginčo išsprendimo ir įstatymų nustatyto termino

10.2 Anonimizavimas ir agregavimas

Pasibaigus saugojimo laikotarpiui, duomenis galime išsaugoti anonimizuotu ar apibendrintu pavidalu (kai neįmanoma identifikuoti konkretaus asmens) neribotą laiką statistikai, tyrimams ir verslo analitikai.

10.3 Saugus ištrynimas

Kai asmens duomenų nebereikia, mes juos saugiai ištriname arba sunaikiname, laikydamiesi geriausios praktikos ir užtikrindami, kad jų nebūtų galima atkurti.

11. Slapukai ir sekimo technologijos

11.1 Kas yra slapukai?

Slapukai yra nedidelės tekstinės rinkmenos, kurios įrašomos į jūsų įrenginį apsilankius svetainėje. Jie padeda svetainei atpažinti jūsų įrenginį ir prisiminti apsilankymo informaciją.

11.2 Naudojami slapukai

Mes naudojame šias slapukų kategorijas:

• Būtini slapukai: Reikalingi Platformos veikimui, įskaitant autentifikaciją, saugumą ir sesijų valdymą. Jų išjungti negalima.
• Veikimo/analitiniai slapukai: Renkama informacija apie lankytojų elgseną (pvz., Google Analytics), siekiant tobulinti naudotojo patirtį. Reikia jūsų sutikimo.
• Funkciniai slapukai: Įsimena jūsų nustatymus ir pasirinkimus (pvz., kalbą, regioną), kad pagerintų funkcionalumą.
• Rinkodaros slapukai: Stebi naršymo veiklą ir pateikia suasmenintus skelbimus. Reikalingas aiškus sutikimas.

11.3 Trečiųjų šalių slapukai

Naudojame trečiųjų šalių paslaugas, kurios gali naudoti slapukus jūsų įrenginyje, įskaitant:

• Google Analytics: Svetainės srautui ir naudotojo elgsenai analizuoti
• Socialinių tinklų platformas: Bendrinimo funkcijoms ir analitikai (pvz., LinkedIn, Facebook)

11.4 Slapukų valdymas

Slapukus galite valdyti šiais būdais:

• Slapukų leidimų juosta: Pirmą kartą apsilankius svetainėje, galite pasirinkti priimti arba atmesti nebūtinius slapukus
• Naršyklės nustatymai: Daugumoje naršyklių galite atsisakyti arba ištrinti slapukus. Nustatymai priklauso nuo naršyklės:
  • Chrome: Settings > Privacy and security > Cookies
  • Firefox: Settings > Privacy & Security > Cookies and Site Data
  • Safari: Preferences > Privacy > Cookies
  • Edge: Settings > Cookies and site permissions

Pastaba: Išjungus būtinus slapukus tam tikros Platformos funkcijos gali neveikti.

11.5 „Do Not Track“ signalai

Kai kurios naršyklės turi „Do Not Track“ (DNT) funkciją. Šiuo metu nėra bendro standarto, kaip svetainės turėtų į ją reaguoti. Mes šiuo metu nereaguojame į DNT signalus, tačiau gerbiame jūsų per slapukų nustatymus pateiktas nuostatas.

12. Duomenų saugumo priemonės

Mes taikome tinkamas technines ir organizacines saugumo priemones, kad apsaugotume asmens duomenis nuo neteisėtos prieigos, atsitiktinio praradimo, sunaikinimo, pakeitimo ar atskleidimo.

12.1 Techninės saugumo priemonės

• Šifravimas: Perduodami duomenys yra šifruojami naudojant TLS (Transport Layer Security). Jautrūs duomenys saugojami šifruoti pagal pramonės standartus.
• Prieigos kontrolė: Vaidmenimis pagrįsta prieigos kontrolė (RBAC) riboja prieigą prie asmens duomenų tik įgaliotiems darbuotojams, pagal būtinybę žinoti principą.
• Autentifikavimas: Daugiafaktorė autentifikacija (MFA) administracinėms paskyroms ir saugi slaptažodžių politika.
• Ugniasienės ir įsilaužimų aptikimas: Tinklo saugumo priemonės, skirtos išvengti neteisėtos prieigos.
• Reguliarūs saugumo atnaujinimai: Laiku diegiami saugumo pataisymai ir programinės įrangos atnaujinimai.
• Saugi kūrimo praktika: Kodo peržiūros, pažeidžiamumo testavimas ir saugaus programavimo standartai.

12.2 Organizacinės saugumo priemonės

• Darbuotojų mokymai: Reguliarūs duomenų apsaugos ir saugumo informuotumo mokymai visiems darbuotojams.
• Konfidencialumo susitarimai: Visi darbuotojai ir rangovai pasirašo konfidencialumo ir duomenų apsaugos sutartis.
• Duomenų tvarkymo sutartys: Trečiųjų šalių tvarkytojai įpareigoti taikyti tinkamas saugumo priemones pagal sutartinius įsipareigojimus.
• Incidentų reagavimo planas: Procedūros saugumo incidentams aptikti, suvaldyti ir pašalinti.
• Reguliarūs auditai: Periodiniai saugumo auditai ir vertinimai siekiant nustatyti ir pašalinti pažeidžiamumus.

12.3 Duomenų pažeidimo pranešimas

Asmens duomenų pažeidimo, kuris gali kelti riziką jūsų teisėms ir laisvėms, atveju mes:

• Nedelsdami informuosime Estijos duomenų apsaugos inspekciją ir, jei įmanoma, per 72 valandas nuo pažeidimo nustatymo
• Nedelsdami informuosime paveiktus asmenis, jei pažeidimas gali sukelti didelę riziką jų teisėms ir laisvėms
• Pateiksime informaciją apie pažeidimo pobūdį, galimas pasekmes ir priemones žalos mažinimui

12.4 Apribojimai

Nors mes įgyvendiname tvirtas saugumo priemones, jokia sistema nėra visiškai saugi. Negalime garantuoti absoliutaus duomenų saugumo perduodant internetu ar saugant mūsų sistemose. Jūs esate atsakingi už savo paskyros duomenų konfidencialumo užtikrinimą ir turėtumėte nedelsdami pranešti apie bet kokią įtariamo neteisėto prisijungimo veiką.

13. Vaikų privatumas

Mūsų Paslaugos yra skirtos verslui ir nėra orientuotos į asmenis iki 18 metų. Mes sąmoningai nerenkame, netvarkome ir neprašome pateikti asmens duomenų iš jaunesnių nei 18 metų asmenų.

Jeigu sužinotume, kad neturėdami tėvų sutikimo surinkome duomenų iš jaunesnio nei 18 metų asmens, mes nedelsdami imsimės veiksmų tokiai informacijai ištrinti.

Jei manote, kad galėjome netyčia surinkti duomenų iš jaunesnio nei 18 metų asmens, nedelsdami susisiekite su mumis adresu info@fleetfox.eu.

14. Automatizuotas sprendimų priėmimas ir profiliavimas

Mes nevykdome visiškai automatizuoto sprendimų priėmimo (įskaitant profiliavimą), kuris sukelia teisines ar panašiai reikšmingas pasekmes asmenims, kaip apibrėžta BDAR 22 straipsnyje.

Mes galime taikyti ribotą automatizuotą duomenų tvarkymą šiais atvejais:

• Sukčiavimo aptikimas: Automatizuotos sistemos žymi galimai sukčiavimo pobūdžio veiklą, kurią vėliau peržiūri žmogus
• Paslaugų priskyrimas: Algoritmai siūlo tinkamus Paslaugų teikėjus Užduotims pagal vietą, prieinamumą ir įgūdžius
• Veiklos rodikliai: Automatizuotas SLA laikymosi ir kokybės balų skaičiavimas

Visais atvejais reikšmingi sprendimai, turintys įtakos asmenims, yra priimami su žmogaus priežiūra. Jei turite klausimų dėl automatizuoto tvarkymo, susisiekite su mumis adresu info@fleetfox.eu.

15. Trečiųjų šalių nuorodos ir paslaugos

Mūsų svetainėje ir Platformoje gali būti nuorodų į trečiųjų šalių svetaines, programėles ar paslaugas, kurių mes nevaldome. Ši Privatumo politika taikoma tik FleetFox paslaugoms.

Mes nesame atsakingi už trečiųjų šalių svetainių ar paslaugų privatumo praktikas, turinį ar saugumą. Rekomenduojame perskaityti tų svetainių privatumo politiką.

Trečiųjų šalių integracijos, kurias naudojame (pvz., mokėjimų tvarkytojai, analitikos paslaugų teikėjai), turi savo privatumo politikas. Naudodamiesi jų paslaugomis per mūsų Platformą, jūs sutinkate su jų duomenų tvarkymo sąlygomis, kaip nurodyta jų privatumo politikoje.

16. Šios privatumo politikos pakeitimai

Mes galime atnaujinti šią Privatumo politiką, kad ji atspindėtų mūsų veiklos, teisinių reikalavimų ar verslo procesų pokyčius.

16.1 Pranešimas apie pakeitimus

Kai atliekame reikšmingus šios Privatumo politikos pakeitimus, mes:

• Atnaujinsime politikos viršuje pateiktą “Paskutinį kartą atnaujinta” datą
• Informuosime jus el. paštu (adresu, susietu su jūsų paskyra) bent prieš 30 dienų iki pakeitimų įsigaliojimo
• Pateiksime aiškų pranešimą mūsų svetainėje ar Platformoje
• Kur reikalaujama pagal įstatymus – paprašysime pakartotinio sutikimo

16.2 Pakeitimų peržiūra

Rekomenduojame periodiškai peržiūrėti šią Privatumo politiką, kad žinotumėte, kaip saugome jūsų asmens duomenis. Tolesnis Paslaugų naudojimas po pakeitimų įsigaliojimo reiškia, kad sutinkate su atnaujinta Privatumo politika.

17. Susisiekite su mumis ir duomenų apsaugos pareigūnu

Jei turite klausimų, pastabų ar prašymų dėl šios Privatumo politikos ar mūsų duomenų tvarkymo praktikos, susisiekite su mumis:

17.1 Bendrieji duomenų apsaugos klausimai

17.2 Skundo pateikimas priežiūros institucijai

Jūs turite teisę pateikti skundą Estijos Duomenų apsaugos inspekcijai arba vietinei priežiūros institucijai: